CVE-2026-55461 in Snipe-IT
Tóm tắt
Bởi VulDB • 11/07/2026
Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.2, quy trình chỉnh sửa người dùng lưu trữ giá trị url()->previous() từ tiêu đề Referer do kẻ tấn công kiểm soát vào giá trị session URL dự định của Laravel và sau đó sử dụng redirect()->intended(...) khi tham số back được gửi trong redirect_option, cho phép Snipe-IT bị lợi dụng làm bộ chuyển hướng đáng tin cậy (trusted redirector) sau một hành động chỉnh sửa người dùng hợp lệ. Vấn đề này đã được khắc phục trong phiên bản 8.6.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.